知己知彼百战不殆。想要阻止网络攻击者，就得像网络攻击者那样思考。这是一种需要实践的技术，为了得到这种实践，业界创办了各种CTF比赛，同台竞技，比拼谁能更快更好地拿下服务器，赢取黑客技...

各位Buffer早上好，今天是2019年3月12日星期二。今天的早餐铺内容主要有：携程疑再现“大数据杀熟” ，机票重搜贵了近1500元；Citrix收FBI警告：6TB至10TB敏感数据被窃；利用恶意插件收集用户数...

一个创立十五年的社交网站，全球用户量超过20亿。但是却屡屡遭遇隐私问题争议，最近还出现相关报告发布称其20亿用户或超半数都为“虚假账户”......多年来的“私人恩怨”在Facebook不断发展的过...

安全资讯[新闻]  2019年全球网络安全热词排行榜https://mp.weixin.qq.com/s/agrm_Xgi1GJP3vmCiL4aVg[新闻]  一图看懂网络安全执法检查https://mp.weixin.qq.com/s/gAS2cFaWMUdY0s6sT6ZtHw[...

各位Buffer早上好，今天是2019年3月15日星期五。今天的早餐铺内容主要有：Microsoft发布2019年3月安全更新；Wordpress 5.1.1修复可导致网站被接管的XSS漏洞；虚拟化和软件供应商思杰称其内网遭...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

无独有偶，工作需要，在开源世界里徜徉徘徊，一直在寻找一个练习CTF的大型平台，一圈下来，锁定了目标，今天的主角——FACEBOOK CTF，闪亮入场，这个系统很有逼格，很圆润，话不多说，上去盘它...

知己知彼百战不殆。想要阻止网络攻击者，就得像网络攻击者那样思考。这是一种需要实践的技术，为了得到这种实践，业界创办了各种CTF比赛，同台竞技，比拼谁能更快更好地拿下服务器，赢取黑客技...

权限滥用、隐私泄露、足迹追踪……信息的价值在这个时代被挖掘的“体无完肤”，也将无数消费者的隐私置于水深火热之中。近几年，由智能手机APP所引发的信息泄露问题层出不穷，手机应用安全已经...

*严正声明：本文仅用于教育和技术讨论目的，严禁用于非法用途。*本文作者：VoltCary，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。之前看过其他的二维码登陆劫持漏洞，有的地方写的不是很...